Bonjour, Je ne sais pas si c'est le bon endroit pour poser une question technique, si ce n'est pas le cas je suis désolé. Je n'arrive pas à paramétrer keystone version Mitaka pour qu'il s’appuie à la fois sur note annuaire LDAP et la base de donnée MariaDB (intégré à OpenStack). voici les extraits de mon fichier keystone.conf [identity] #driver = sql driver = ldap * * * [assignment] driver = keystone.assignment.backends.sql.Assignment # # From keystone # # Entrypoint for the assignment backend driver in the keystone.assignment # namespace. Only an SQL driver is supplied. If an assignment driver is not # specified, the identity driver will choose the assignment driver (driver # selection based on `[identity]/driver` option is deprecated and will be # removed in the "O" release). (string value) #driver = <None> # A list of role names which are prohibited from being an implied role. (list # value) prohibited_implied_role = <None> [ldap] # # From keystone # # URL(s) for connecting to the LDAP server. Multiple LDAP URLs may be specified # as a comma separated string. The first URL to successfully bind is used for # the connection. (string value) url = ldap://x.x.x.x user_tree_dn = ou=People,dc=lbbe,dc=local user_objectclass = inetOrgPerson group_tree_dn = ou=Group,dc=lbbe,dc=local group_objectclass = groupOfNames allow_subtree_delete = False debug_level = 9 user_enabled_default = True user_enabled_attribute = enabled user_enabled_emulation = False user_allow_create = False user_allow_update = False user_allow_delete = False group_allow_create = False group_allow_update = False group_allow_delete = False La fonction [identity] est opérationnelle : lorsque j'utilise un mauvais mot de passe j'ai le message sur l'interface Horizon : Invalid credentials. dans le cas d'un authentification correcte j'ai : You are not authorized for any projects or domains. Il semblerait que ce soit la partie qui "assignment" qui pose problème. Nous avons essayé de "bidouiller" la base de donnée MariaDB mais ça me semble compliqué.. Ce que je cherche étant il me semble très simple. La question est comment s'appuyer sur LDAP pour l'authentification et MariaDB pour le reste ? Avez-vous des documents, des liens qui peuvent m'aider ? Cordialement Stéphane Delmotte -- Delmotte Stéphane UMR CNRS 5558 Biometrie et Biologie Evolutive Bat 711 | Universite Claude Bernard - Lyon I | Tel : +33 04 72 43 11 68 43, Bd du 11 Novembre 1918 | Fax : 04 72 43 13 88 69622 Villeurbanne cedex FRANCE